На прошедших 15–17 марта выборах президента избиратели в 28 регионах могли проголосовать на федеральной платформе дистанционного электронного голосования (ДЭГ). В преддверии выборов мы рассказывали о том, как «бюджетников» принуждают зарегистрироваться в ДЭГ и отчитаться руководителям о результатах голосования. По итогам выборов Минцифры отчиталось о регистрации 4,4 млн человек в ДЭГ через госуслуги и явке 94%, из которых 75% проголосовали в первый же день. Активисты уже указывают на аномалии в результатах ДЭГ, например, электоральный эксперт Роман Удот опубликовал инфографику, где видна рекордная разница по Москве между числом физических и электронных голосов за Владимира Путина (электронных на 12,3% больше, чем бумажных). Сегодня разберем, что позволяет подтасовывать голоса в ДЭГ, с помощью IT-эксперта Александра Исавнина, который несколько лет анализирует работу ДЭГ. Исавнин — автор широко обсуждавшегося поста 2021 года с разбором уязвимостей ДЭГ, входит в группу отслеживающих электронные голосования активистов, а на этих выборах выступал онлайн-наблюдателем.
Непрозрачная система
ДЭГ с технической точки зрения намеренно сделан максимально непрозрачно, говорит Александр Исавнин: «Создатели московского ДЭГа (действовал для голосования в Москве) прячутся за модными словами — „блокчейн”, „транспортное шифрование” и тому подобное, — но фактически возможности анализа прошедших выборов стремятся к нулю». Для продвижения федеральной системы (действовала в остальных регионах, разработана «Ростелекомом») была привлечена Общественная палата, имитировалась активность, говорит Исавнин, но и она по своей сути столь же не прозрачна.
Основная возможность контроля для группы протоколов, с использованием которой работает российское ДЭГ, — это самостоятельная проверка правильности подсчета своего голоса. Упрощенно говоря, избиратель должен передавать голос, проверять, присутствует ли он в общем пуле голосов, и только после этого давать согласие на передачу своих данных, необходимых счетной комиссии для расшифровки и учета. Но на президентских выборах в протоколах эта возможность реализована не была, и избиратели сразу отдавали голос со своей информацией. Такие голоса однозначно можно было вбросить или заменить, объясняет Исавнин.
При голосовании в Москве в ДЭГ не особенно заметно, но предлагалось поставить галочку на опции «Проверить свой голос». Но о проставлении такой галочки IT-активистам сообщили только около 200 человек, объясняет он. Их данные — единственные, которые поддаются относительно глубокому анализу, эта работа сейчас ведется.
Будучи онлайн-наблюдателем, Исавнин получил информацию, которая, по его мнению, должна быть базово доступной каждому голосующему, например, набор зашифрованных голосов — в ДЭГ они именуются «последовательностью транзакций». Это позволило проверить, сколько бюллетеней «пролетело» через виртуальные урны, объясняет эксперт, — их действительно было больше 4 млн, как и заявлено официально. Но кто их бросил, что с ними стало потом, как они посчитаны? Эта информация наблюдателям оказалась полностью недоступна.
Например, видно, что бюджетники массово голосовали в 8:00 15 марта, а потом почти не голосовали, что непохоже на реалистичную ситуацию, добавляет эксперт. Не вызывает доверия и пропорция голосовавших. Так, в 2022 году полевое исследование Russian Field, заказанное группой активистов за собственные средства, показывало, что официальные цифры проголосовавших на муниципальных выборах в Москве электронно были завышены, а очно — занижены.
В реальности онлайн и офлайн тогда голосовало примерно одинаковое количество человек. Исавнин вспоминает, что и сам участвовал в тех выборах и видел, что в его округе около 900 голосов за него было отдано офлайн и примерно столько же онлайн. При этом за провластных кандидатов онлайн-голосов оказывалось примерно втрое больше, чем офлайновых. Таким образом, в рамках ДЭГ у голосующих, скорее всего, не отбирают голоса, но приписывают их нужным кандидатам дополнительно. В этом году подобных исследований не проводилось, но вряд ли тенденция изменилась, считает эксперт.
Отслеживание голосовавших
Отслеживание и давление на «бюджетников» происходило, судя по всему, через факт авторизации пользователя на сервисе «Госуслуги», говорит эксперт: информацию о голосующем доставали не из электронного голосования, а из ввода пароля в приложении для голосования. Избиратель мог поставить галочку, сфотографировать свой экран, отправить фото начальнику, но нажал ли он при этом кнопку «Отправить», неизвестно, добавляет Исавнин.
При этом активисты получали сообщения от «бюджетников» о настоятельных требованиях от их руководителей проголосовать в ДЭГ, особенно на третий день голосования. Активистам также известно, что указания об этом поступали в основном из администраций регионов.
В первый день голосования у пользователей возникли проблемы с авторизацией на «Госуслугах», которые вице-президент «Ростелекома» Игорь Ляпунов объяснил кибератаками из Украины. Подтверждений таких атак он не предоставил ни публично, ни онлайн-наблюдателям. А повышенная активность на сайте могла быть вызвана и попыткой одновременного вброса миллиона голосов в московском ДЭГ, отмечает Исавнин.
Федеральная система работает немного «красивее», объясняет эксперт, например, использует гомоморфное шифрование. Оно позволяет после операций с данными получать зашифрованный результат. Член ЦИК Антон Лопатин однажды назвал его «гомофобным», что стало мемом среди айтишников. В такой системе прибавить-убавить голоса сложно, но она все еще дает возможность для вброса дополнительных голосов от тех, кто на самом деле не голосовал.
«Интересная задача»
В мире пример схожего голосования есть разве что в Эстонии. Те же российские активисты, которые мониторят нынешний ДЭГ, были наблюдателями на эстонских муниципальных выборах в 2021 году, рассказывает Исавнин.
Им предоставили аккаунты в Microsoft Teams, позволили смотреть трансляцию с четырех камер из местного ЦИК, дали ознакомиться со всеми документами, показали, как работает протокол, раскрыли описание шифрования и программное обеспечение. Кроме того, важное отличие эстонской системы в том, что у всех граждан есть электронная подпись, отмечает Исавнин.
Ничего подобного в российском ДЭГ нет. Больше того, призывы активистов проверять принадлежность телефона голосующего конкретному избирателю, в Москве отвергли со ссылкой на защиту личных данных.
Госзакупки на настройку ДЭГ тоже не раскрываются с тех пор, как «Лаборатория Касперского» в 2021 году получила 270 млн рублей за разработку по техническому заданию, которое было раскритиковано IT-активистами. Тогда ДЭГ лоббировал Алексей Венедиктов, вспоминает Исавнин, и активистов пригласили в мэрию Москвы на Тверской, 13, чтобы обсудить изъяны системы. На входе они столкнулись с «угрюмым Евгением Касперским», который лично вел этот проект. «Айтишники любят решать интересные задачи, — говорит Исавнин, — и часто не задумываются о том, зачем это делают».
Что мне с этого?
ДЭГ будет использоваться и дальше при различных голосованиях в России — далеко не только на президентских выборах, но и на муниципальных, региональных и многих других. Эксперты прогнозируют, что платформа будет использоваться все шире, поскольку в нынешнем ее виде упрощает процесс фальсификации и позволяет отслеживать личные данные голосующих. «Было бы здорово, если бы для информационной безопасности люди не просто включали-выключали VPN и регулярно меняли пароли, но и пробовали вникать в то, что происходит в их стране с информационными технологиями и их регулированием, — говорит Александр Исавнин. — Потому что под видом кажущейся сложности этого вопроса от пользователей скрывают такие вещи, как возможность фальсификаций с помощью ДЭГ».